"Michael Messner" wrote:
Fabio Patro
02/04 2:44 >>> Gibt es Viren für Linux?
Viren gibts, obs wirklich gefährlich sind hängt wohl sehr vom Benutzerverhalten ab
Ja, zu einem großen Teil.
(nur nicht als root arbeiten)!
Ich erlaube mir da mal eine kleine Warnung: Es ist zwar eine wichtige Grundregel, nicht unnötig als root zu arbeiten und insbesondere so komplexe Dinge wie Webbrowser oder gar ganze Desktop-Umgebungen nicht als root zu starten, und es ist auch gut, diese Regel einzuhalten. Das schützt aber längst nicht vor allen erdenklichen Angriffen. Auch, wenn ein Schadprogramm nur mit den Rechten eines einfachen Benutzers läuft, kann es eine Menge anrichten. Ein paar Beispiele: - Es kann mindestens auf alle Dateien dieses Benutzers zugreifen und diese ausspionieren, verändern oder löschen. Das betrifft zumeist fast alle "wertvollen" Daten, etwa eigene Arbeiten, die womöglich vertraulich sind und die man (ohne aktuelles Backup) nicht mal eben in ein paar Stunden mit einer Neuinstallation wiederherstellen kann. - Auch die Rechte eines normalen Benutzers reichen aus, um z.B. E-Mail-Viren weiterzuverbreiten oder etliche anderen Arten von Angriffen gegen andere Rechner durchzuführen (zu denen dann der eigene Rechner als Zwischenstation mißbraucht wird). - Oft werden Sicherheitslücken in einem System bekannt, die sich nur von einem lokalen Benutzer ausnutzen lassen. Damit kann ein Angreifer, der sich erstmal eines User-Accounts bemächtigt hat, dann womöglich in einem zweiten Schritt doch noch root-Rechte erlangen, was ihm mit einem direkten Angriff von außen (über das Netz) vielleicht nicht unmittelbar möglich gewesen wäre. Natürlich dämmt die Maßnahme, nicht als root zu Arbeiten, die Risiken ein wenig ein. Zum Beispiel kann ein Schadprogramm, daß sich ein Benutzer eingefangen hat, sich nicht in Systemdateien bzw. zentral installierten Programmen einnisten oder beliebig auf Dateien anderer Benutzer zugreifen. (Und vor allem schützt einen diese Vorsichtsmaßnahme ein gutes Stück weit davor, durch eigene Fehler versehentlich größere Schäden im System anzurichten.) Zu glauben, daß man durch das Arbeiten als normaler User vor Viren, Würmern und trojanischen Pferden völlig sicher sei, ist auf jeden Fall ein Trugschluß. Wer sich z.B. durch Sicherheitslücken im Web-Browser, das leichtfertige Ausführen von Programmen aus unsicheren Quellen oder womöglich eines Tages Mail-Clients, die der Bequemlichkeit halber Shell-Skripte in Attachments gleich ausführen[1], so ein Problem einfängt, kann damit schon mehr als genug Ärger haben. Eilert Footnotes: [1] Ich hoffe, daß es niemals soweit kommt. -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/